Минский государственный колледж цифровых
технологий

Давайте посмотрим на игры не с позиции того, какая там графика или требования к аппаратной части, а с позиции приватности данных и безопасного использования контента внутри игры.

«Раскрученные» аккаунты – лакомая добыча для злоумышленников и за ними идет настоящая охота. Чем дольше существует аккаунт, тем больше вероятность того, что у игрока есть «прокаченные» персонажи, богатый внутриигровой инвентарь, много подписчиков и друзей, с которыми вы вместе покоряете игровые миры. Такой аккаунт можно выгодно перепродать. Исследование «Лаборатории Касперского» показали, что средняя стоимость игрового аккаунта на различных площадках в даркнете («теневом» интернете) составляет от 0,5 до 8 USD.

Чтобы избежать этой угрозы, создавайте надежные пароли и включайте двухфакторную аутентификацию. Еще не лишним будет напомнить, что устанавливать игры нужно только из официальных источников, например Google play, App store, Steam и др. Если вам предлагают совершить установку из какого-то стороннего сервиса, например, под предлогом попробовать новую бета-версию игры до официального релиза или принять участие в закрытом турнире, то помните – это распространенная схема, которую используют мошенники для того, чтобы заразить ваше устройство.

Когда весь игровой мир ждал выход в свет Cyberpunk 2077, эксперты «Лаборатории Касперского» обнаружили несколько сайтов, на которых пользователям предлагалось сыграть в игру до основного релиза, причем совершенно бесплатно. Доверчивый пользователь в такой ситуации легко может нажать кнопку «Скачать» и получить на свой компьютер «зловред». Код такой программы содержит игровой трейлер, а затем запрашивает лицензионный ключ, якобы для активации игры. Чтобы его получить, нужно пройти опрос, указать номер телефона и электронный адрес. Пользователь остается с игрой, не идущей дальше заставки, а мошенники – с контактными данными жертвы для очередной спам-базы.

Кроме обозначенных выше уловок, мошенники могут использовать схемы, связанные с бесплатными обновлениями игр, модификациями инвентаря или модами (функции, дающие преимущества в играх). Всегда обращайте внимание на характер таких предложений. Если они выглядят очень заманчиво, а на принятие решения вам дают ограниченное время, в процессе установки спрашивают персональные данные или данные банковской карты, то задумайтесь, стоит ли игра свеч.

Еще одна популярная схема

Можно выделить кейс, который нацелен преимущественно на школьников. Он реализуются в сервисах с короткими видео, например Youtube Shorts. Злоумышленники предлагают детям начать зарабатывать много денег, не имея при этом опыта. Чтобы обратить внимание потенциальных жертв, мошенники выкладывают в своем канале большое количество похожих между собой видео и добавляют к ним хэштеги на популярные у детей темы, например, с названием компьютерных игр #Minecraft или #Roblox.

Под последним роликом в аккаунте есть ссылка на видео, в котором рассказывается про заработок через вложение денег в Telegram-бот криптовалютной биржи, где уже через неделю можно удвоить сумму вложенных средств. Если жертва отправит деньги, то ничего не заработает. Зарабатывает в этой схеме только злоумышленник, который получает вложенные инвестиции в качестве своей прибыли. Чтобы не попасться на эту и другие подобные уловки, важно понимать, что любые предложения лёгкого заработка следует рассматривать как потенциальное мошенничество.

Давайте сформулируем несколько советов, которые помогут вам защитить свои данные в игровых мирах.

1. Придумайте сложный и уникальный пароль от игрового аккаунта. Он должен быть больше 12 символов и содержать буквы, цифры и специальные символы.
2. Следите за тем, чтобы время, проведенное в игре, не наносило ущерб твоим активностям в реальном мире.
3. Удалите всю личную информацию из своего игрового аккаунта. Лучше максимально абстрагироваться от любых ассоциаций с персональными данными, в том числе и с аккаунтами в социальных сетях.

Источник: kidspomogut.by

Социальные сети – пространство для общения, поиска информации, ведения своих блогов и многого другого. Но здесь спрятано и множество рисков: кибербуллинг, мошенничество, груминг и др.

Давайте сформируем перечень советов, которые помогут детям и родителям защитить свои данные в социальных сетях.

Сделайте свой аккаунт приватным

Закройте свой аккаунт, чтобы быть уверенным: контент, который вы публикуете, доступен только друзьям и знакомым. По данным исследования «Лаборатории Касперского» «Взрослые и дети в интернете: альтернативные цифровые реальности», 79% детей получают заявки на добавление в друзья от незнакомых людей в социальных сетях, а 23% случаев – это незнакомые взрослые.

Некоторые незнакомцы могут оказаться злоумышленниками. Они могут узнать у вас личную информацию или прислать фишинговые ссылки на сервисы, чтобы украсть личные данные. Логичным следующим шагом будет запрет на отправку сообщений от незнакомых вам людей.

Используйте антивирусные решения на всех своих устройствах

Технические меры защиты, установленные на ваших устройствах, помогут вам уберечь свои данные от действий зловредного программного обеспечения (вирусов, троянов, шифровальщиков и др.).

Кроме того, стоит позаботиться и о том, чтобы регулярно устанавливать обновления для вашей операционной системы, мобильных приложений и защитных решений. Разработчики программных продуктов периодически находят уязвимости в своем коде и стараются максимально быстро выпустить обновления. Зачастую этого может оказаться недостаточно, ведь о существовании уязвимости знают не только разработчики, но и злоумышленники, которые могут эти уязвимости эксплуатировать в своих целях. Например, они могут получить доступ к данным, которые хранятся на вашем устройстве (фото, видео, переписка).

Антивирус помогает быстро «отловить» все опасности, которые могут угрожать вашим данным. Например, обнаружить зловредное программное обеспечение, заблокировать переход по фишинговой ссылке или отфильтровать спам-письмо в электронной. Устанавливать защитные решения нужно не только на персональные компьютеры, но и на мобильные устройства.

Используйте надежный пароль

Правило такое: один сервис, один пароль. Не самой хорошей идеей будет авторизация в социальной сети при помощи аккаунта другой социальной сети, т.к. в случае утечки данных обе учетных записи будут скомпрометированы.

Большое количество паролей запомнить сложно. Чтобы запомнить все коды, можно воспользоваться менеджером паролей. Проверить вашу учетную запись на наличие утечек в сеть можно в сервисе Have I Been Pwnd (HIBP).

Не открывайте подозрительные ссылки

Если вы получили сообщение с такой ссылкой, даже от человека из вашего списка контактов, не торопитесь по ней переходить. Сразу обращайте внимание на подозрительные словосочетания в обращении собеседника. Например, обычно ваш друг даже не здоровается, а сразу переходит к сути вопроса. А в этот раз пишет «доброе утро!» и «как дела?». Сообщение от мошенников может начинаться словами «Дорогой друг…» в начале, вместо обращения по имени и др. В этом же сообщении вас могут просить что-то сделать: проголосовать за рисунок, видеофрагмент, оценить работу художника и т.п. Не спешите это делать, свяжитесь со своим другом, например, по телефону и уточните детали. Или задайте вопрос, ответ на который можете знать только вы вдвоем. Часто злоумышленники, получив доступ к аккаунту пользователя, начинают от его имени отправлять сообщения всей книге контактов. В надежде на то, что кто-то им поверит и совершит действия, которые от него требуются.

Источник: kidspomogut.by

Буллинг – это умышленное агрессивное поведение в отношении жертвы, которое носит систематический характер. С таким поведением по отношению к себе может столкнуться буквально каждый, достаточно чем-то отличаться от других, быть не как все, иметь увлечения, которые многие могут не разделять и др.

Кибербуллинг, в отличии от агрессивного поведения в реальном мире, отличается анонимностью. Согласно опросу «Лаборатории Касперского», чаще всего травлю организовывают люди, с которыми жертва не встречалась в реальной жизни (44%). Но в 22% случаев – знакомые или даже друзья.

Еще одно отличие кибербуллинга от буллинга. Травля не имеет никаких временных рамок, т.е. может происходить в любое время суток, без перерывов на выходные и праздники, так как происходит в онлайн среде. Она может включать в себя размещение неприятных по содержанию постов, получение сообщений через личные сообщения или в мессенджерах, в том числе сопровождаться медиаконтентом (фото или видео). Цель таких сообщений – запугать и унизить жертву, нанести ему серьезный эмоциональный урон.

Как снизить риски кибербуллинга?

1. Не выкладывайте в публичный доступ свои личные данные: адреса, приватные фотографии, номера телефонов, адрес почты и тем более логин/пароль от какого-либо сервиса.
2. Не общайcя с незнакомцами в офлайн пространстве. Злоумышленники могут «втираться» в доверие с целью грабежа, насилия или киднеппинга.
3. Используй функцию блокировки от неприятных собеседников в социальных сетях. Кроме того, можно сообщить о травле администраторам.
4. Не отвечайте на негативные сообщения. Часто агрессоры преследуют именно эту цель: вывести на эмоцию и на неприятный разговор.
5. Можно уйти на несколько дней из онлайна, отключив аккаунты в социальных сетях или других сервисах.

Если вы считаете, что проблема выходит из-под контроля, не закрывайтесь в себе. Нет ничего зазорного, если вы решите обратиться к родителям, а вместе с ними к профессионалам, например психологам, которые специализируются на подобных проблемах.

Есть бесплатные и круглосуточные телефонные линии, куда можно позвонить в кризисной ситуации:

• детская телефонная линия – 8-801-100-16-11
• линия в Республиканском центре психологической помощи, работающая в рабочее время (с 9 до 18) – 300-2321

А еще эксперты Республиканского центра психологической помощи БГПУ вместе с ЮНИСЕФ в Беларуси запустили онлайн-платформу talk2ok.by, с помощью которой подростки и молодые люди могут бесплатно и конфиденциально получать квалифицированную психологическую помощь в виде онлайн-консультаций – в комфортном для современных подростков формате аудио- и видеочатов.

Источник: kidspomogut.by

В интернете хранится огромное количество информации, и практически любой человек может получить доступ к тому, что его интересует. Мы пользуемся смартфонами, стационарными компьютерами, планшетами, умными телевизорами, голосовыми помощниками и другими устройствами, которые могут подключаться к сети для своих ежедневных нужд. Поэтому личные данные могут легко «утекать» в интернет.

Приватность данных – это гарантия того, что они будут использованы только теми, кому они предназначены. Другими словами, никто не может получить доступ к вашим данным, если у них нет соответствующих прав.

Вы наверняка встречали рекламу в интернете, которая будто бы подобрана специально для вас. Вы недавно искали информацию о новой модели велосипеда или игровой приставки, и тут видите рекламное объявление с предложением купить именно этот товар. Это не случайно. Поисковые запросы – это просто «клад» для любого человека, который занимается рекламой, ведь на их основе вам могут предложить не только сам товар, но и много сопутствующих. Искали игровой ноутбук, а в итоге можете получить рекламу коврика для мышки или даже шлема виртуальной реальности.

Кроме поисковых запросов вы можете оставить много лишней информации о себе в социальных сетях. Например, при заполнении профиля указать номер телефона или домашний адрес, геометки к фотографиям из мест, которые вы часто посещаете и тд. Попробуйте уже сегодня оценить свой профиль с точки зрения того, какую информацию может получить любой пользователь сети, а какую – только друзья. Само собой, мы рекомендуем всю «чувствительную информацию» (там где есть персональные данные) сделать доступной только тем, кто есть у вас в друзьях.

Давайте разберемся, а что можно сделать?

Злоумышленники могут использовать различные базы данных, которые «сливают» в сеть, получить доступ к вашей учетной записи и прочитать вашу переписку с друзьями. Есть случаи, когда подделывают профиль человека, воруя его личность, а затем распространяли информацию от его имени без ведома владельца данных.

Так что же можно сделать?

Даже если вы подключаетесь к различным сервисам через безопасное соединение, поисковые системы или социальные сети могут отслеживать ваши действия в Сети.

1. Чтобы предотвратить такое отслеживание со стороны сервисов, переключите браузер в приватный режим. Например, в Chrome он называется «Режим инкогнито», а Firefox — «Приватный просмотр». Если вы работаете за компьютером, доступ к которому есть у других пользователей, например, в библиотеке или школе, приватный режим придется как нельзя кстати: в таком случае ваши данные и действия не сохранятся на чужом устройстве.
2. Не лишним будет установка специальных расширений – плагинов в браузере, которые помогут предотвратить отслеживание с помощью файлов cookie. Они же избавят от назойливой контекстной рекламы. Но будьте внимательны и осторожны: используйте такие расширения только от проверенных разработчиков и скачивайте только в официальном магазине. Злоумышленники часто выдают вредоносные программы за приложения и расширения, предназначенные для защиты.
3. Одно из самых важных правил: не забывайте выходить из своих аккаунтов, когда вы их не используете. При этом недостаточно просто закрыть вкладку или браузер. Например, социальные сети могут отслеживать своих пользователей, даже если в их браузере нет открытой вкладки с социальной сетью. Чтобы это прекратить, нужно полностью выйти из аккаунта. Это актуально не только для социальных сетей, но и для других сервисов, например онлайн-банкинга, магазина и т.д.

Ваши данные будут в безопасности, если вы сами будете тщательно отбирать публикуемую информацию и людей, которые смогут ее видеть.

Источник: kidspomogut.by

Кража паролей/аккаунтов в социальных сетях или играх

Аккаунты в играх и социальных сетях давно стали важной частью нашей онлайн жизни. Мы расстраиваемся, когда с ними что-то случается, и мы не можем написать друзьям или зайти в любимую игру. Кажется, что наступила катастрофа. Кража паролей и аккаунтов может произойти во многих случаях. Например, когда ты заходишь в игру на чужом компьютере. Есть специальные программы, которые могут взламывать чужие пароли.

Иногда доступ в аккаунт можно восстановить посредством службы технической поддержки, но сперва тебе придется доказать то, что это твой аккаунт. Доказать подлинность своего аккаунта можно несколькими способами: с помощью кода активации на диске, через привязку к банковской карте, оплатой онлайн-кошельками или терминалами.

Источник: kidspomogut.by

Иногда вместо необходимой нам программы может скачаться вредоносный вирус, который шифрует данные на дисках или блокирует устройства, после чего требует денег за разблокировку и восстановление работы системы.

Обрати внимание, это признаки таких вирусов:

• после перезагрузки устройства или при запуске загруженного приложения появилось сообщение с требованием перевода денег или с угрозами
• приходит сообщение о том, что ты должен заплатить за нелицензионное программное обеспечение
• появляется поддельное сообщение как будто от правоохранительных органов об обнаружении на твоем компьютере незаконной информации (например, детской порнографии) и требование оплатить штраф
• приходят сообщения на почту о том, что все твои фотографии зашифрованы и за их разблокировку ты должен заплатить

Что делать, если тебе пришло такое сообщение?

• Не надо ничего оплачивать.
• Не пытайся связаться с отправителем. Это пишет робот, он не будет отвечать.
• Обратись за помощью ко взрослым
• Проверь компьютер или другое устройство, на котором ты получаешь такие сообщения, с помощью любой антивирусной программы.
• Если ты умеешь, проверь компьютер или другое устройство, на котором ты получаешь такие сообщения, с помощью любой антивирусной программы. Либо переустанови систему. Но лучше всего обратиться за помощью к взрослым.

Источник: kidspomogut.by

Наши действия в интернете, например, на платформах социальных сетей или игровых мирах могут привести к нежелательным последствиям уже в реальном мире. Мы создаем профили в соцсетях и других сервисах, оставляем свои данные на разных ресурсах. Часто сами сервисы просят нас рассказать что-то о своей жизни, поделиться эмоциями, указывать места, которые вы часто посещаете, других людей на фотографии и т.д.

Возможность свободно получать информацию практически о любом человеке заинтересовала злоумышленников, которые стали называть доксерами. А сам процесс – доксингом. Это поиск и преднамеренное раскрытие информации о человеке с целью получения какой-либо выгоды, шантажа или травли.

Самыми распространенными действиями со стороны таких злоумышленников являются раскрытие данных жертвы: адреса проживания, места работы, медицинских диагнозов, переписки с друзьями и другой информации о пользователе. Кроме того, в общий доступ могут попасть детали личной жизни, которые изначально не предназначались для посторонних глаз.

В виртуальном пространстве информация распространяется мгновенно и после первой публикации удалить ее из сети практически невозможно. Это факт усугубляет опасность доксинга, который представляет собой серьезную угрозу для потенциальной жертвы.

Откуда берется информация

В интернете можно найти все, что вы когда-либо загружали или пересылали, существуют даже специальные сервисы, которые архивируют все веб-ресурсы и фиксируют изменения, которые на них происходят. Кроме того, количество утечек данных пользователей за последние пару лет резко возросло. Как это не страшно признавать, но стопроцентной защиты от доксинга не существует.

Что же это за данные?

В интернете можно найти все, что вы когда-либо загружали или пересылали, существуют даже специальные сервисы, которые архивируют все веб-ресурсы и фиксируют изменения, которые на них происходят. Кроме того, количество утечек данных пользователей за последние пару лет резко возросло. Как это не страшно признавать, но стопроцентной защиты от доксинга не существует.

Давайте попробуем разобраться на конкретном примере, могут ли сами пользователи как-то повлиять на распространение информации о себе в интернете и какую роль они играют в этом процессе.

Разбираем на примере

Разберем ситуацию, как злоумышленники могут воспользоваться информацией, которую вы размещаете у себя на странице.

Например, вы давно собираетесь купить новый велосипед. Выбрали модель, цвет, подобрали все оборудование. Чтобы ваши старания оценили друзья, публикуете фото еще не купленного «железного коня» у себя на странице с подробным описанием того, что на нем будет установлено. Через несколько дней вы получаете сообщение от пользователя, который давно на вас подписан, но вы его лично не знаете. Он сообщает вам, что ваш выбор – просто отменный. И что он/она сам недавно купил/а себе точно такой же велосипед и с радостью сможет поделиться с вами ссылкой на онлайн-магазин, где был сделан заказ.

Это сопровождается красивой легендой о том, откуда такая низкая стоимость. Например, склад закрывается или распродажа «только для своих». После этого вам присылают ссылку: она будет фишинговой, т.е. будет приводить пользователя на поддельный сайт интернет магазина. Ошибки в имени сайта будут допущены специально и никогда не будут идентичными настоящей площадке. Если вы понимаете, что это ненастоящий ресурс, то ни в коем случае не вводите свои данные и тем более не совершайте оплату. Даже если такой «знакомый» вернется спустя некоторое время, чтобы поинтересоваться, как все прошло. Можете просто не обращать внимания на такие сообщения.

Стоит ли говорить, что никакого велосипеда вы не получите, зато злоумышленники получат данные банковской карты. В этой ситуации может быть и другой сюжет, разные действующие лица, но итог будет один. Вас попытаются обмануть, используя за основу ту информацию, которую вы сами размещаете у себя в профиле.

Поэтому всегда проверяйте адреса ресурсов, на которые вы заходите, даже если они как две капли воды похожи на настоящие. Если не уверены, всегда можете открыть поисковую страницу и проверить, как пишется адрес веб-ресурса, который вас интересует.

Источник: kidspomogut.by

Есть несколько простых правил, которые помогут тебе защитить твои персональные данные и не позволят мошенникам воспользоваться ими.

Что делать, если твои личные данные похитили? Если так случилось, что кто-то похитил твои данные и ты об этом узнал, сообщи взрослым, чтобы они помогли тебе принять меры.

Рекомендации по защите персональных данных:

• Подключи двухфакторную аутентификацию для всех своих аккаунтов.
• Не открывай вложения и не переходи по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от неизвестных или сомнительных адресатов.
• Прежде чем вводить логин и пароль на сайте, убедись, что в адресной строке браузера указан верный адрес. Поддельные веб-страницы могут быть очень похожими на настоящие. Не вводи личную информацию в подозрительные формы, особенно в электронных письмах.
• Не игнорируй предупреждение браузера об опасном сайте, лучше просто закрой его.
• Перед работой на чужом компьютере используй режим инкогнито. Очисти кэш, историю и cookie-файлы после ее завершения.
• Никому не передавай пароли, ПИН-коды и другую конфиденциальную информацию, храни ее в месте, о котором знаешь только ты.
• Если домашним компьютером пользуется несколько человек, лучше иметь разные профили операционной системы.
• Не храни в электронной почте и не выкладывай в открытый доступ копию паспорта: если мошенники взломают почту, они могут воспользоваться этой копией.
• Пользуйся антивирусом и регулярно проверяй все съемные диски, флеш-карты и прочие носители информации.

Источник: kidspomogut.by

Разберемся, как придумать сложный пароль и постараться не забыть его.

Ежедневно мы используем десятки интернет сервисов — электронную почту, социальные сети, интернет-магазины и множество других. Несмотря на то, что практически во всех смартфонах кроме пин-кода есть авторизация по биометрическим параметрам (отпечаток пальца или технология FaceID), связка «логин – пароль» чаще всего используется для входа на интернет-ресурсы. Если логин, как правило, это — адрес вашей электронной почты, то пароль должен быть уникальным и его нельзя никому сообщать, знать его должен только владелец аккаунта.

Все созданные вами пароли должны храниться в безопасности, регулярно заменяться, быть разнообразными и надежными. Пароль хранится в безопасности только в том случае, если доступ к нему есть только у вас. Какой бы сложный ни был ваш пароль, оставлять его записанным на бумажке рядом с компьютером не стоит. Рекомендуется менять пароль для доступа к одним и тем же ресурсам хотя бы раз в полгода. Разнообразие подразумевает использование отдельного пароля для каждой учетной записи. Надежность обусловлена длиной и сложностью самого пароля, а также специальными символами и знаками препинания.

Несколько рекомендаций по созданию паролей:

1. Хороший пароль – это длинная комбинация различных знаков, которая включает в себя буквы, цифры, специальные символы и знаки пунктуации. Используйте комбинации не короче 8 символов.
2. Не используйте в качестве пароля имена людей, названия компаний или номер телефона, намного лучше подойдёт набор символов, чем эти символы разнообразнее, тем лучше.
3. Не используйте везде один и тот же пароль. Злоумышленники могут украсть данные учётной записи на сайтах со слабой защитой и затем использовать их для входа во все ваши учетные записи.
4. Обеспечивайте защиту для уже созданных паролей, например, при помощи Kaspersky Password Manager. При помощи этого сервиса можно не только хранить пароли, но и генерировать новые, которые отвечают всем требованиям безопасности.
5. Больше всего внимания уделяйте паролю от почтового ящика. Много сервисов связано именно с вашим почтовым ящиком. Получив к нему доступ, злоумышленник может восстановить пароль от всех этих сервисов.

Источник: kidspomogut.by

Что значит «приватное общение»?

В статьях, посвященной шифрованию, мы говорили, что общаясь в интернете, ты часто передаешь собеседнику информацию, не предназначенную для других людей. Например, ты собираешь деньги на подарок однокласснице и отправляешь номер карты. Или обсуждаешь с другом потрясающую идею стартапа, на которой вы планируете заработать миллионы долларов. Может быть, ты пользуешься через мессенджер услугами психолога. Короче говоря, общаясь в интернете, ты ожидаешь, что никто, кроме тебя и собеседника, прочитать твои сообщения не сможет. Иными словами, ты ожидаешь, что твое общение будет приватным.

Я читал ваши статьи! У меня безопасный Wi-Fi и сильные пароли. Что может пойти не так?

Недавно произошла интересная история. На одном американском сайте знакомств для подростков обнаружилась проблема: любой человек мог прочитать переписку любого другого пользователя без его разрешения, просто угадав его уникальный номер, который, видимо, назначался в порядке регистрации (как id страницы в VK). Любой человек, немного разбирающийся в программировании, мог бы перебрать все номера и получить все переписки. Возможно, кто-то так и сделал. Такое может произойти с любым сайтом, который недостаточно ответственно относится к хранению переписок своих пользователей. Поэтому обсуждать что-то более личное, чем погода, на таких ресурсах не стоит.

Я пользуюсь личными сообщениями в Instagram/VK/Twitter. Это приватно?

Современные соцсети используют HTTPS-протокол для передачи сообщений. Это значит, что когда ты отправляешь сообщение, оно зашифровывается и в таком виде отправляется на сервер. Там сообщение расшифровывается и сохраняется в базе данных (на серверах). Когда твой собеседник хочет его прочитать, оно снова зашифровывается и окончательно расшифровывается на его устройстве. Таким образом, злоумышленник, решивший перехватить твою переписку в процессе передачи, не сможет ее прочитать.

Обрати внимание, что на сервере соцсети сообщение какое-то время живет в расшифрованном виде. Это значит, что владелец соцсети или мессенджера может прочитать твое сообщение. Для защиты от утечек сообщения в базе данных тоже, как правило, шифруют, но владелец соцсети имеет ключ для расшифровки.

Зачем владельцу соцсети иметь доступ к моим сообщениям?

В первую очередь – для твоего удобства. Когда ты получаешь новый смартфон, ты ожидаешь, что вся твоя переписка в соцсетях, которую ты вел на старом смартфоне, останется доступна, равно как она должна быть доступна и через веб-сайт. Если бы соцсеть не хранила копии сообщений, при смене устройства ты бы терял всю переписку. Но за удобство, однако, приходится платить. Например, владельцы соцсетей могут анализировать сообщения для того, чтобы показывать тебе рекламу с учетом их содержимого: например, раньше так делал Google на основе электронных писем из Gmail.

Ок! А кто кроме меня и соцсети может получить доступ к моей переписке?

Конечно же, мошенники. Они могут, например, с помощью фишинговых рассылок в почте или тех же соцсетях, украсть пароль от твоего аккаунта и получить доступ ко всем твоим сообщениям. В крайнем случае, мошенник может прибегнуть к социальной инженерии, и под видом обычного человека, который «постучал» тебе в ЛС пообщаться, попытаться разузнать про твои интересы и, вооружившись этой информацией, попробовать взломать пароль. Поэтому мы рекомендуем не общаться с посторонними людьми, которые пытаются завязать с тобой диалог, а также воспользоваться советами из нашей статьи про безопасность аккаунтов и придумать надёжный пароль. Так вот, для передачи действительно важных данных (вроде того же номера кредитки) соцсети не подходят.

А можно сделать так, чтобы никто, кроме меня и моего друга не мог расшифровать переписку?

Можно. Существуют мессенджеры, поддерживающие так называемое end-to-end (или сквозное) шифрование. Работает оно так: перед началом общения вы с другом обмениваетесь ключами, которые затем используются, чтобы зашифровывать сообщения. Таким образом, через какую бы сеть ни шел трафик, только вы и ваш друг можете прочитать сообщения – никакой расшифровки на серверах мессенджера не происходит и он не видит о чём вы переписываетесь.

И что это за мессенджеры?

Сквозное шифрование по умолчанию включено, среди прочих, в iMessage, WhatsApp, Viber, Signal и Wire. Другие популярные мессенджеры, например, Telegram, Skype и Facebook Messenger, тоже предоставляют возможность включить end-to-end-шифрование в так называемых секретных чатах (названия в разных мессенджерах может отличаться). По умолчанию, однако, сквозное шифрование в этих мессенджерах отключено. Snapchat и сообщения в таких соцсетях, как Instagram, VK и Twitter, сквозное шифрование не поддерживают.

Обратите внимание, что безопасные чаты с включенным сквозным шифрованием доступны только с того устройства, с которого вы его начали – только на этом устройстве хранится ключ, необходимый для расшифровки сообщений. Поэтому, например, секретный чат из Telegram нельзя продолжить в веб-версии. Веб-версия WhatsApp позволяет это сделать – сообщения расшифровываются на телефоне, а затем снова зашифровываются и передаются в веб-интерфейс, то есть для использования этого интерфейса онлайн должны быть и телефон, и компьютер.

Значит, со сквозным шифрованием моя переписка полностью защищена?

К сожалению, абсолютной защиты не существует. Например, на твоем устройстве может быть вирус, который считывает то, что показывается сейчас на экране – в таком случае о приватности переписки речи не идет, так что не забудь защитить смартфон и компьютер антивирусом. WhatsApp, если не отключить эту функцию, сохраняет копии твоей переписки в облачные хранилища, чтобы ты мог иметь к ней доступ после смены устройства – для максимальной приватности такой возможностью лучше не пользоваться.

Кроме того, злоумышленник, когда вы устанавливаете защищенное соединение, может вклиниться между вами, расшифровывать сообщения, читать и отправлять, зашифровывая заново. Это очень сложно, но гипотетически возможно: злоумышленнику потребуется перехватить ключи, которыми приложения обмениваются в начале разговора и которыми будет шифроваться переписка, и отправить вам вместо них свои собственные. Чтобы избежать такой ситуации, следует проверить (желательно лично или по альтернативному защищенному каналу), что ваши ключи совпадают.

Не забывай, что самый простой способ получить доступ к содержимому твоего смартфона, в том числе к переписке – физический доступ. Поэтому обязательно включи защиту с помощью пин-кода, отпечатка пальца, а лучше – надежного пароля. Шифрование памяти устройства Android и Windows также не повредит – с зашифрованного устройства прочесть данные не получится, даже если его у тебя украдут.

Ну и самое очевидное – установи сильный пароль не только на вход в соцсеть, но и в мессенджер и включи двухфакторную аутентификацию, многие мессенджеры предоставляют эту возможность. Потому что даже если переписка взломщику будет недоступна, получив доступ к аккаунту, он сможет общаться с людьми от твоего имени.

А я могу быть уверен, что само приложение не ведет себя неправильно?

Нет. Ты должен сам решить, доверять ли приложению свою переписку. В первую очередь, никогда не используй неофициальные приложения (даже если они обещают дополнительные функции вроде режима невидимости, скачивания музыки или эксклюзивных стикеров) – они могут намеренно сливать на свои сервера всю информацию о тебе.

Кроме того, устанавливать приложения можно только из официальных источников (Google Play, App Store, официальные сайты). Внимательно следи за тем, чтобы случайно не скачать подделку, которая тоже может воровать твои сообщения.

Наконец, доверяешь ли ты самому сервису? Во-первых, ни одно приложение не идеально, и в мессенджерах время от времени находят уязвимости. Во-вторых, некоторые люди принципиально не доверяют коммерческим приложениям, исходный код которых закрыт (то есть его не может прочитать любой желающий). В то же время исходный код, например, Signal открыт – любой может изучить его и проверить, что в нем нет, например, скрытой возможности по отключению шифрования.

Подводя итог

Если ты хочешь обсудить что-то важное через интернет – увы, стопроцентного рецепта безопасности не существует. Но следуя простым правилам, ты можешь значительно повысить шансы, что твоя переписка останется между тобой и собеседником:

1. Начни с защиты устройства. Включи шифрование данных, поставь сильный пароль и установи антивирус.
2. Ты должен доверять сети, в которой находишься. Если не доверяешь – используй VPN.
3. Защити переписку на уровне приложения. Не используй неофициальные приложения, не скачивай приложения из неофициальных источников, установи сильный пароль и двухфакторную аутентификацию на вход в аккаунт.
4. Для разных тем обсуждения подойдут разные сервисы. Максимальный уровень защиты обеспечивает end-to-end-шифрование.
5. Если тебя заинтересовала эта тема, советуем почитать про шифрование электронной почты и о том, как поднять собственный сервер для обмена сообщениями на основе XMPP

Источник: kidspomogut.by

Большинство мошеннических схем действует не первый год. Давайте попробуем разобраться, как лучше поступить в разных ситуациях:

• если приходит смс, в котором говорится об ошибочном переводе и просьбе вернуть якобы переведенные средства, то на них просто не стоит реагировать, даже если такое сообщение пришло от пользователя из вашей книги контактов.
• если пришло сообщение или push-уведомление от онлайн-банка о снятии денег в банкомате или оплате онлайн-покупки, а вы этого не делали, то об этом нужно немедленно рассказать родителям.
• если какое-то действие вас просят совершить немедленно или дают небольшое количество времени на обдумывание, то не торопитесь, ведь когда человек спешит, он чаще совершает ошибки. Например, когда вас просят перевести деньги или принять участие в лотерее, но сделать это можно только в течение ограниченного времени.
• если вас просят срочно помочь, например, переводом денег, всегда нужно перепроверить информацию у первоисточника, перезвонив этому пользователю. Обязательно рассказать родителям.
• не стоит доверять сайтам, если площадка выглядит подозрительно, появилось много рекламы (баннеров) и визуальных элементов, которых вы раньше не замечали, адрес страницы немного отличается от настоящего, но вас об этом предупредили и уверяют, что все нормально, так и должно быть. Скорее всего вы столкнулись с фишинговым сайтом. (Фишинг – мошенничество, направленное на кражу данных).

Источник: kidspomogut.by

Обман в интернете и социальных сетях

Обман в интернете и социальных сетях это – очень распространенное явление. Помни, что твои собеседники могут оказаться не теми, за кого они себя выдают. Ты думаешь, что тебе пишет твой друг, с которым ты знаком в реальной жизни, но может оказаться так, что его аккаунт взломан, кто-то создал копию его личности и тебе пишет мошенник. Поэтому если собеседник просит тебя сделать что-то необычное или просит денег, обязательной проверь его. Если это человек, с которым ты знаком в реальном мире, позвони ему. Задай вопрос, ответ на который можете знать только вы вдвоем. Если ты понимаешь, что твой собеседник не тот, за кого себя выдает, обратись в службу поддержки, чтобы заблокировать этот аккаунт. Сообщи другу, если поймешь, что его аккаунт взломан. Если не знаешь как себя вести, обратись на горячую линию помощи детям.

Фальшивые сайты и аккаунты в социальных сетях

В социальных сетях и в интернете мы часто получаем сообщения, в которых нам предлагают купить товар с большой скидкой или получить выигрыш за предоплату, скачать бесплатно рингтон или игру. Цель таких сообщений в том, чтобы убедить тебя отправить на счет мошенников деньги или ввести данные своей банковской карты. Например, ты заказываешь что-либо через социальную сеть или пишешь комментарий о желании сделать заказ. Мошенник находит тебя и предлагает купить аналогичный товар с большой скидкой. Просит оплатить все сразу, а получив деньги исчезает. Существуют разные способы хищения и обмана. Поэтому будь внимательным, когда сообщаешь сведения о себе. Так, например, бывают: Фальшивые сайты — сайты-подделки, созданные для того, чтобы украсть персональные данные (логины, пароли или номера и коды банковских карт)

Как обезопасить себя? Всегда проверяй адресную строку сайтов. Тебе на почту может прийти письмо от известного сайта с просьбой подтвердить пароль или проверить учетные данные, при переходе на данный сайт он будет выглядеть как настоящий, НО адресная строка будет отличаться. Значит, это сайт-подделка. Не надо переходить по таким ссылкам! Если ты засомневался, то лучше зайди на сайт прямо, написав его название в адресной строке браузера.

Письма, которые ведут на сайты-подделки, чаще всего:

• не содержат личного обращения по имени и фамилии
• содержат ссылку, нажав на которую, ты якобы решишь все вопросы
• сообщают о негативных последствиях, если ты этого не сделаешь. Например, пишут: «Если не пройдешь по ссылке, то твой аккаунт заблокируют прямо сейчас»

Плата за подписки

Под платой за подписку может скрываться кража денег с баланса телефона. Подписка происходит через USSD-запрос или отправку СМС-сообщения. Будь внимателен, нажимая кнопки «смотреть», «подписаться» или «скачать». Ты можешь случайно подписаться на платные сервисы или платный развлекательный контент. Иногда нажимая на эти кнопки, ты автоматически соглашаешься с условиями подписки.

Источник: kidspomogut.by

Интернет-магазины входят в топ-5 самых посещаемых детьми ресурсов в интернете. Часто родители могут сами знакомить с такими площадками, например, чтобы ребенок выбрал себе подарок к празднику.

Вы наверняка читали статьи с информацией о том, что ребенок потратил огромную сумму родительских денег на покупки в компьютерной игре, оформил дорогую подписку на онлайн-сервис или случайно заказал много игрушек (мягкие игрушки, конструкторы и т.п.) на одном из маркетплейсов.

Давайте разбираться, как избежать недоразумений и неприятностей и пользоваться такими сайтами безопасно.

Вот ряд простых правил, которые позволят держать в безопасности свои виртуальные финансовые средства:

• не кладите на карту сразу большую сумму, а лучше пополняйте ее небольшими и регулярными переводами.
• установите лимит на списание денежных средств. Можно посчитать ориентировочную сумму трат в день, например, на проезд или обеды в школе, и дальше принимать решение о том, какой дневной лимит нужно установить.
• запомните, что данные банковской карты (номер, фамилия и имя владельца, срок действия и CVV/CVC – код, который как правило находится на обратной стороне карты) это строго конфиденциальная информация, и ее никому нельзя сообщать.
• не стоит заходить в онлайн-банкинг, если вы подключены через общественные Wi-Fi сети без пароля, например в транспорте, кафе или кинотеатрах.

Вот еще несколько примеров (ситуаций), на которые стоит обратить внимание

Покупки в игровых мирах

Многие бесплатные игры содержат внутриигровые покупки, и это делает их очень дорогими. За дополнительные опции, например игровой инвентарь, новые доспехи, любые внутриигровые ресурсы приходиться платить совсем не виртуальными финансами. Практически во всех игровых мирах есть своя игровая валюта, но приобретается она за вполне реальные деньги. Каждый раз, когда решаете что-то купить, обязательно взвесьте все за и против этой покупки, ведь по большому счету все это остается исключительно в игровом мире. Попробуй найти аналогию в реальном мире перед тем, как сделать покупки. Например, что можно купить на эти деньги в реальном мире, а не в виртуальном.

Пока не разобрались с деталями оплаты, можно поставить техническое ограничение на такие покупки.

Кроме того, обращайте внимание на то, как вы получили предложение внутри игры. Это рассылка сообщений от разработчиков игры или кто-то из других игроков рассылает сообщения о «выгодной покупке» инвентаря. Ведь за такими сообщениями могут скрываться мошенники. Под предлогом покупки интересующего вас товара или внутриигровой валюты, злоумышленники могут рассылать сообщения с щедрыми предложениями. Цель одна – чтобы вы поверили и перешли по ссылке. Дальше все зависит от целей: кража денег или кража данных, установка на ваше устройство зловредного программного обеспечения и т.д. Всегда критически относитесь к исключительно щедрым предложениям, которые вы получаете от других игроков.

Онлайн-шоппинг

Несколько простых правил, которые помогут сохранить свои средства в безопасности:

1. Никому не сообщайте данные банковской карты и называйте верификационные кода из смс и push-уведомлений. Даже если у вас их попросит человек, который представится сотрудником банка или онлайн-магазина.
2. Не стоит доверять слишком привлекательным предложениям, например, если площадка выглядит подозрительно, появилось много рекламы (баннеров) и визуальных элементов, которых вы раньше не замечали, адрес страницы немного отличается от настоящего, но вас об этом предупредили и уверяют, что все нормально, так и должно быть. Скорее всего вы столкнулись с фишинговым сайтом. (Фишинг – мошенничество, направленное на кражу данных)
3. Не вносите предоплату за товар, который вы еще не получили.
4. Не переходите по внешним ссылкам, которые вы получили от продавцов. Стройте общение только на самой площадке.

Источник: kidspomogut.by